QNAP предупреждает о критической уязвимости NAS-устройств — необходим срочный апгрейд системы

/ ТехнологииНовости / Технологии

QNAP бьет тревогу по поводу своих устройств NAS, заявляя, что они уязвимы к опасным кибератакам.

Компания заявила, что некоторые из ее продуктов QTS, QuTS Hero, QuTScloud и myQNAPcloud были уязвимы для трех отдельных атак, одна из которых была особенно опасной.

Эта уязвимость отслеживается как CVE-2024-21899 и описывается как неправильный механизм аутентификации. Хакеры могут использовать эту уязвимость, пояснили в компании, чтобы удаленно поставить под угрозу безопасность целевой системы через сеть. Две другие уязвимости отслеживаются как CVE-2024-21900 и CVE-2024-21901. Первая позволяет выполнять произвольные команды, а вторая — обеспечивает внедрение вредоносного SQL-кода. Разница между этими двумя и первым заключается в том, что только первым можно злоупотреблять удаленно и без необходимости предварительной аутентификации.

Версии операционной системы QNAP, уязвимые для этих уязвимостей, — это QTS 5.1.x, QTS 4.5.x, QuTS Hero h5.1.x, QuTS Hero h4.5.x, QuTScloud c5.x и служба myQNAPcloud 1.0.x.

Для защиты от потенциальных злоумышленников пользователям QNAP NAS рекомендуется обновить свои экземпляры до следующих версий:

QTS 5.1.3.2578, сборка 20231110 и более поздние версии
QTS 4.5.4.2627, сборка 20231225 и более поздние версии
QuTS герой h5.1.3.2578, сборка 20231110 и новее
QuTS герой h4.5.4.2626, сборка 20231225 и новее
QuTScloud c5.1.5.2651 и более поздние версии
myQNAPcloud 1.0.52 (24.11.2023) и более поздние версии

NAS-устройства QNAP популярны среди предприятий малого и среднего бизнеса, что делает их основной мишенью для киберпреступников. Тайваньский производитель часто обнаруживает и исправляет серьезные и критические уязвимости, поэтому пользователям рекомендуется отслеживать и применять исправления как можно скорее.

Примерно месяц назад QNAP исправила 24 уязвимости в своем ассортименте продуктов, включая две серьезные уязвимости, которые могли сделать возможным выполнение команд, а в конце января QNAP исправила опасную уязвимость, затрагивающую QTS 5.0.1 и QuTS Hero h.5.0.1.

Via BleepingComputer

Подписаться на обновления Новости / Технологии

0 комментариев

Оставить комментарий

Новые комментарии

Palit представляет видеокарту GeForce RTX 4070 Ti SUPER GameRock OmniBlack 1
Указан неверный диаметр вентиляторов, не 80 мм, а 100 мм. И чип не 103, а 102.
  • Анон
Windows 11 24 часа в сутки отображает синий экран на компьютерах с Easy Anti-Cheat 1
С прошлым обновлением как раз и появилась эта ошибка. А новое как и написано не дают скачать.
  • Анон
Режим X3D Turbo от Gigabyte готов произвести революцию в вашей игровой производительности 1
При включении 3D Turbo Mode у вас максимум будет доступно 8 ядер и 8 потоков всего. т.е. если у вас 16 ядерный на 32 потока то будет всего 8 ядер и 8 потоков! Странная оптимизация!
  • Анон
NVIDIA выпускает драйвер GeForce 565.90 WHQL Game Ready 1
После скачивания вышел синий экран СУПЕР!
  • Анон
ASUS и Boosteroid Cloud Gaming Service объявляют об эксклюзивном пакетном предложении 1
требуется указать магазин и purchase date без этого не регистрирует
  • Анон
Bambu Lab отвечает на иск о 3D-принтере 1
Россия на них клала❤❤❤❤, будет называться Ладушка 2.0 )))
  • Анон
Как вернуться к классическому дизайну Chrome 2
ДА у меня тоже неработает уже все Вы не знаете каким способом вернуть все обратно СПАСИ
  • Анон
Как очистить кэш в Windows 11 1
Хаетв Рустам Базарвич Хаетв
  • Анон
Gem Space — суперапп, созданный для удобства пользователей 1
Очень довольна приложением. Пользуюсь сама и рекомендую другим.
Веб-камера не работает? 15 способов исправить. 2
16 способ - Ноутбук HP ProBook 4740s автоматически установлена камера HP HD Webcam [Fixed] при этом онлайн из браузера подключается камера к веб страницам, камера работает. С приложениями камера...
  • Анон

Смотреть все